https://www.opennet.ru/openforum/vsluhforumID3/114020.html Marcus Mengs, создатель платформы P4wnP1 (https://github.com/mame82/P4wnP1) для совершения атак на USB, опубликовал (https://github.com/mame82/P4wnP1_WiFi_covert_channel_client) прототип экспериментальной реализации стеганографического приложения для организации скрытого канала связи в WiFi. В предложенной разработке для обмена данными используются служебные Probe-кадры (https://mrncciew.com/2014/10/27/cwap-802-11-probe-requestresponse/) 802.11, которые в обычных условиях применяются для отправки широковещательных запросов для определения доступных по заданному каналу сетей.<br><br><br>Обмен данных с использованием Probe-запросов и ответов позволяет передавать информацию без привязки клиента к конкретной WiFi-сети. Более того, создаваемый скрытый канал связи не зависит от используемой частоты (WiFi-канала), когда клиент уже подключен к существующей беспроводной сети (т.е. будучи подключенным к WiFi можно создать ещё один скрытый канал связи). <br><br><br><br>Прототип пока представлен только на языке C# для платформы .NET, https://www.opennet.ru/openforum/vsluhforumID3/114020.html#54 Mon, 09 Apr 2018 20:38:40 GMT А я считаю, что это очень правильно, когда идиотам не дают рута.<br> https://www.opennet.ru/openforum/vsluhforumID3/114020.html#53 Mon, 09 Apr 2018 17:16:13 GMT Некое подобие телеграфа для тех, кто в одной WiFi сети. Неплохо, неплохо. Тут никакие Telegram не нужны чтобы секретно общаться. Тем более все WiFi сети не будут отслеживать. Интересно как отреагируют на это Озеров и Яровая... Хотя... Лучше путь лучше не знают, а то заставят всех писать трафик сетей и хранить в течение полугода.<br> https://www.opennet.ru/openforum/vsluhforumID3/114020.html#52 Mon, 09 Apr 2018 12:09:34 GMT теоритически - может быть, но на практике бессмысленно, поскольку слишком очевиден факт наличия стеганографии; пропоустите через bandpass и получите ваши данные в чистом виде. Если что, для введения в тему педивикия в помощь.<br> https://www.opennet.ru/openforum/vsluhforumID3/114020.html#51 Mon, 09 Apr 2018 05:56:05 GMT Блин, в новости ссылка на github, если иметь немного желания и компетентности, можно за минуту найти ответ на этот вопрос.<br><br>В частности,<br>&gt; как они из C# вообще вылезли из своей песочницы<br><br>они тупо импортируют нужные функции из системных DLL-ок.<br><br> [DllImport("Wlanapi", EntryPoint = "WlanEnumInterfaces")]<br> public static extern uint WlanEnumInterfaces([In] IntPtr hClientHandle, IntPtr pReserved, out IntPtr ppInterfaceList);<br><br> [DllImport("wlanapi.dll")]<br> public static extern int WlanOpenHandle(<br> [In] UInt32 clientVersion,<br> [In, Out] IntPtr pReserved,<br> [Out] out uint negotiatedVersion,<br> [Out] out IntPtr clientHandle);<br> https://www.opennet.ru/openforum/vsluhforumID3/114020.html#50 Sun, 08 Apr 2018 22:49:30 GMT Мне вот нефига не понятно как они из C# вообще вылезли из своей песочницы? Какая ОС вообще дает доступ к Probe пакетам? Может быть он просто сделал защищенные сети с названием '\0{bytes}' и раздовался, что их никто не видит? Почему не использовать RDS или кто там был по рациям специ напомните пакетный протокол ala TCP/IP, но в гражданском диапазоне дальнобойщиков?<br> https://www.opennet.ru/openforum/vsluhforumID3/114020.html#49 Sun, 08 Apr 2018 06:40:56 GMT &gt; А возможность посылки этих Probe-кадров у непривилегированного пользователя есть? А то, <br>&gt; может, сначала нужно ещё рута получить?<br><br>Если у тебя рута в системе нет - ты вообще там в гостях. И будешь делать только то что тебе разрешит настоящий владелец системы.<br> https://www.opennet.ru/openforum/vsluhforumID3/114020.html#48 Sun, 08 Apr 2018 06:28:14 GMT &gt; а точка доступа их ретранслирует?<br><br>Probe? Куда? Зачем? Точка на них отвечать может. Если посчитает что ее этот probe касается.<br><br>Неочевидность тут в том что сами по себе probe requests и ответы на них как правило не несут полезных данных, это чисто технический служебный обмен обмен вижа "кто здесь" - "такая-то точка, параметры такие-сякие". <br><br>Если интересно что там содержится - читай маны и вкатай что-нибудь типа iw dev wlan0 scan ... - он посканит эфир, пульнет несколько PROBE в тех кого заметит и вывалит декодированное содержимое их ответов в довольно подробном и информативном виде.<br> https://www.opennet.ru/openforum/vsluhforumID3/114020.html#47 Sun, 08 Apr 2018 06:22:48 GMT p.s. в aircrack-ng кстати есть весьма неочевидные туннели, использующие баги в протоколах шифрования, которые не требуют даже толком знать ключ сети.<br> https://www.opennet.ru/openforum/vsluhforumID3/114020.html#46 Sun, 08 Apr 2018 06:20:47 GMT ICMP флуд всех достал и при попытке так качать существенный объемы можно нарваться на автобаню, аж со стороны сетевого оборудования. Даже на хомякомыльницах в их айпитаблесе часто вбит рулес лимитирующий PPS для icmp до маргинальных значений. Хотя если 65 байтов в секунду устроит, вариант. Даже побольше пролезет.<br><br>Однако, технически, дропнуть ICMP не представляет проблемы. Аномальный объем ICMP палится по сравнению с остальным траффиком. Так что чрезмерно вахтерствующий админ может и забананить чудо-тунель. Штуки типа GFW и прочих DPI могут и на автомате такое забанить. Без фатальных потерь для легитимных юзерей и чрезмерного выгрызания ими мозга. Такие свойства туннеля не украшают его.<br><br>В случае вайфая к тому же до того как ICMP полетит - надо еще к сети приконектиться. Данный хендшейк как бы достаточно заметен в эфире как сущность, роутеры еще и в лог часто пишут параметры и дату этого. Лог зачастую живет только в RAM но все-равно следы. А тут идея в том что хэндшейка как такового может и не быть.<br><br>..